Masmédia bývají zase tradičně cílem během mezinárodních konfliktů, zatímco stavební developerské firmy mohou být pro aktéry hrozeb atraktivní také díky rozsáhlému využívání subdodavatelů.
Podle statistik služby Managed Detection and Response (MDR) společnosti Kaspersky za leden–červen 2024 připadalo na 10.000 systémů v odvětví telekomunikací 284 kybernetických bezpečnostních incidentů. U masmediálních společností došlo v průměru ke 180 útokům, zatímco v sektorech stavebnictví, potravinářství a průmyslu to bylo 179, 122 a 121 incidentů na 10.000 systémů.
„Úspěšný sofistikovaný útok na telekomunikační společnost může odhalit záznamy milionů zákazníků, včetně kontaktních údajů, čísel sociálního pojištění a informací o kreditních kartách. Může také sloužit jako odrazový můstek pro další útoky na klienty prostřednictvím zneužití důvěryhodného vztahu. Proto je toto odvětví pro kyberzločince tak atraktivní. Masmediální organizace se zase stávají stále vyhledávanějším terčem během mezinárodních konfliktů, které se obvykle vyznačují informační válkou, v níž hrají média klíčovou roli. Pokud jde o stavební developerské firmy, mají velké finanční toky a mnoho vazeb se subdodavateli, takže jsou zranitelné vůči útokům prostřednictvím infrastruktur důvěryhodných partnerů a spear phishingu, který cílí na konkrétní osoby,“ vysvětlil Sergej Soldatov, vedoucí skupiny Kaspersky Managed Detection and Response.
Telekomunikační společnosti čelily také nejvyššímu průměrnému počtu kritických incidentů – 32 útoků na 10.000 systémů. „Kritické incidenty jsou útoky vedené lidmi nebo malwarové hrozby, které mají potenciální nebo skutečný významný dopad na infrastrukturu společnosti,“ upřesnil Sergej Soldatov. Následuje odvětví IT s průměrem téměř 12 kritických incidentů, zatímco vládní sektor zaznamenal v první polovině roku 2024 v průměru 8 kritických incidentů.
V celosvětovém měřítku zůstává počet kybernetických incidentů relativně stabilní a mírně klesá. Po nárůstu útoků v letech 2021–2022 se organizace snaží posilovat svá kyberbezpečnostní opatření. Celkové zabezpečení bylo vylepšeno například pomocí rozšířeného hodnocení zranitelnosti a penetračních testů. „Kybernetické útoky, zejména ty vedené lidmi, často odrážejí globální konflikty. Zvýšené riziko hrozeb v letech 2021–2022 vedlo k větší pozornosti firem a subjektů v různých oblastech kybernetické bezpečnosti, a tím i k lepšímu zabezpečení, protože se poučily z dřívějších zkušeností,“ dodal Sergej Soldatov.
Společnost Kaspersky doporučuje pro ochranu firem před kybernetickými hrozbami následující opatření:
- Používejte funkce Managed Detection and Response (MDR) pro proaktivní vyhledávání hrozeb.
- Pravidelně provádějte posouzení kompromitace, abyste se ujistili, že vaše infrastruktura není ohrožena, a v případě zřejmých důkazů o kybernetickém útoku spusťte reakci na incident.
- Vybudujte si vlastní systém interních bezpečnostních operací za pomoci služeb SOC poradenství.
- Zajistěte svému bezpečnostnímu týmu přístup k nejnovějším informacím o hrozbách (TI).
- Jednotným přístupovým bodem k TI je portál Kaspersky Threat Intelligence, který poskytuje data o kybernetických útocích a poznatky nashromážděné společností Kaspersky za více než 20 let.
- Zvyšujte kvalifikaci svého bezpečnostního týmu, aby dokázal čelit nejnovějším cíleným hrozbám, pomocí školení Kaspersky Expert Training (xTraining) vyvinutého odborníky z týmu GReAT (Global Research & Analysis Team).
- Kromě nasazení základní ochrany koncových bodů implementujte firemní bezpečnostní řešení, které detekuje pokročilé hrozby v síti již v rané fázi, například Kaspersky Anti Targeted Attack Platform.
- Vzhledem k tomu, že mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství, zaveďte školení o kybernetické bezpečnosti a naučte svůj tým praktickým dovednostem, například prostřednictvím online výuky Kaspersky Automated Security Awareness Platform.
Zdroj: Kaspersky